Vulnerability Bulletins |
Denegación de servicio en syslog sobre Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 8 / syslog Solaris 9 / syslog Solaris 10 / syslog |
Description |
|
| Se ha descubierto una vulnerabilidad en las versiones 8, 9 y 10 de Solaris. La vulnerabilidad, sobre la que no se han publicado detalles, permite evitar que se escriban los mensajes de seguridad mediante syslog, lo que constituye una denegación de servicio de Syslog, que es posible explotarla de forma local. | |
Solution |
|
|
Actualización de seguridad Sun Solaris 8 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117350-38-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-38-1 Solaris 9 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118558-29-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118559-29-1 Solaris 10 SPARC / patch 118833-19 x86 / patch 118855-16 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-5012 |
| BID | |
Other resources |
|
|
Sun(sm) Alert Notification 102510 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102510-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-10-09 |